(no subject)

Feb. 7th, 2005 01:43 pm
b_a_t: (batik)
[personal profile] b_a_t
Злые хакеры поломали www.bat.ru(и прочие сайты, до кучи). Через дыру, ну вот ведь - в awstats.pl. Так что теперь я в срочном порядке переставляю FreeBSD(вместо старой и тухлой Слаки).

Если кто подкинет идей и конфигов, как ее(FreeBSD) можно сделать секурной по максимуму - пишите :).

Да, из сервисов на машине - DNS, WWW, MAIL(SMTP, IMAP4, POP3). ну, еще SHELL.

Update: http://www.ypjain.com/simplesecurity/2005/02/awstats-security-hole.html
  • Current Mood: pissed off
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2005-02-07 05:10 am (UTC)
From: [identity profile] guterm.livejournal.com
- Поставить за firewall, железный
- Наружу отдавать все только либо поверх SSL, либо ssh
- Зачем тебе DNS?

Date: 2005-02-07 05:19 am (UTC)
From: [identity profile] b-a-t.livejournal.com
DNS для DNSa, разве не понятно :)?

Файрвол и так был, а толку? Через CGI поломали-то....

Date: 2005-02-07 05:39 am (UTC)
From: [identity profile] guterm.livejournal.com
Ну DNS-же вовнутрь, нет? Сервисы вовнутрь не считаются, их не видно.
Как кстати определил что поломали?

Date: 2005-02-07 05:44 am (UTC)
From: [identity profile] b-a-t.livejournal.com
В смысле - вовнутрь? Primary and secondary zones.

Да обнаружили по росту трафика - скакнул сильно. А, еще Axel Pawlik пожаловался, что почту прочесть не может :>

Date: 2005-02-07 05:59 am (UTC)
From: [identity profile] guterm.livejournal.com
А.
[Пошел сильно думать о том как можно наблюдать похачивание моего любимого сервера......]

Date: 2005-02-07 05:14 am (UTC)
From: [identity profile] jerom.livejournal.com
Сломали и попортили?

Date: 2005-02-07 05:18 am (UTC)
From: [identity profile] b-a-t.livejournal.com
Да вроде не сильно попортили. Но сломали :(

Date: 2005-02-07 05:36 am (UTC)
From: [identity profile] olegart.livejournal.com
*убежал обновлять awstats до 6.3*

Date: 2005-02-07 05:46 am (UTC)
From: [identity profile] b-a-t.livejournal.com
А! Вот еще одна потенциальная жертва!

Re: Reply to your comment...

Date: 2005-02-07 05:48 am (UTC)
From: [identity profile] b-a-t.livejournal.com
Быстр, аки ветер :)

Re: Reply to your comment...

Date: 2005-02-07 06:01 am (UTC)
From: [identity profile] olegart.livejournal.com
У меня к нему один хрен доступ только по паролю.

Date: 2005-02-07 06:37 am (UTC)
From: [identity profile] cebka.livejournal.com
А у нас статическая генерация статистики :P
Уж в html-то нечего ломать.

Date: 2005-02-07 06:45 am (UTC)
From: [identity profile] b-a-t.livejournal.com
Да умны, ничего не скажешь... Но ведь юзеры хотят динамику... Сволочи :)

Date: 2005-02-07 06:47 am (UTC)
From: [identity profile] cebka.livejournal.com
А наши довольны и статикой. Еще и "спасибо" говорят.

Date: 2005-02-07 05:44 am (UTC)
From: [identity profile] duke-igthorn.livejournal.com
Мысленно вместе...

Date: 2005-02-07 05:47 am (UTC)
From: [identity profile] b-a-t.livejournal.com
А все ты виноват! Дал бы денег - счас бы уже новый сервер обмывали :)

Date: 2005-02-07 06:17 am (UTC)
From: [identity profile] duke-igthorn.livejournal.com
Я виноват именно ВСЁ??? Т.е. сервер предполагалось(ется) сообразить на двоих, я правильно понял?:)

Date: 2005-02-07 06:46 am (UTC)
From: [identity profile] b-a-t.livejournal.com
Ну, ты ж отказался :( Придется мне одному, недоедая, его покупать :>

Date: 2005-02-07 07:10 am (UTC)
From: [identity profile] duke-igthorn.livejournal.com
Ну и ладушки:) Будешь совсем с голоду подыхать - прилетай, накормим:)

Date: 2005-02-07 01:28 pm (UTC)
From: [identity profile] bish0nen.livejournal.com
Уж сколько раз твердили миру, что FreeBSD sucks.

Date: 2005-02-07 02:53 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Милый, почему же сакс-то?

Вот чудеса: поломали Слаку, а сакс - Фря :-O

Date: 2005-02-11 01:05 pm (UTC)
From: [identity profile] toxa.livejournal.com
mod_security

и хоть обвешайся дырявыми скриптами =)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

b_a_t: (Default)
b_a_t
Пещера

June 2025

S M T W T F S
123 4567
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Feb. 25th, 2026 05:20 am
Powered by Dreamwidth Studios